1.6 KiB
DO - Apps
{{#include ../../../banners/hacktricks-training.md}}
Basiese Inligting
Uit die dokumentasie: App Platform is 'n Platform-as-a-Service (PaaS) aanbod wat ontwikkelaars toelaat om kode direk na DigitalOcean bedieners te publiseer sonder om oor die onderliggende infrastruktuur te bekommer.
Jy kan kode direk vanaf github, gitlab, docker hub, DO container registry (of 'n voorbeeldtoepassing) uitvoer.
Wanneer jy 'n env var definieer, kan jy dit as versleuteld instel. Die enigste manier om die waarde te herwin is deur opdragte binne die gasheer wat die toepassing uitvoer, uit te voer.
'n App URL lyk soos hierdie https://dolphin-app-2tofz.ondigitalocean.app
Enumerasie
doctl apps list # You should get URLs here
doctl apps spec get <app-id> # Get yaml (including env vars, might be encrypted)
doctl apps logs <app-id> # Get HTTP logs
doctl apps list-alerts <app-id> # Get alerts
doctl apps list-regions # Get available regions and the default one
Caution
Apps het nie 'n metadata-eindpunt nie
RCE & Gekodeerde omgewing veranderlikes
Om kode direk in die houer wat die App uitvoer, uit te voer, sal jy toegang tot die konsole nodig hê en gaan na https://cloud.digitalocean.com/apps/<app-id>/console/<app-name>.
Dit sal jou 'n shell gee, en net deur env uit te voer, sal jy in staat wees om alle omgewing veranderlikes te sien (insluitend die wat as gecodeer gedefinieer is).
{{#include ../../../banners/hacktricks-training.md}}